安全
已收录文章:26篇
-
科技周边 · 业界新闻 | 4星期前 | 安全 · CI/CD · gitHub actions · 业界新闻 · 开发者工具 · 代码审查 供应链安全 业界新闻 GitHub Actions 机器人PR CI安全本文结合 GitHub 官方 Changelog,分析机器人创建的 PR 运行工作流前需要审批这一变化,提醒团队重新梳理 CI/CD 权限、密钥和审查边界。473 收藏
-
权限表 MySQL 服务器通过权限表来控制用户对数据库的访问,由 mysql_install_db 脚本初始化,MySQL 会根据这些权限表的内容为每个用户赋予相应的权限 1. user 表 user 表是 MySQL 最重要的一个权限表,468 收藏
-
最近服务器的数据库又一次被黑了 可气......分析原因,可能是mysql设置的密码太简单了(123456),3306端口也权限全开,服务器基本上没有加任何安全防固措施。在网上搜了一大堆的安全加460 收藏
-
Go语言SQL注入和防注入 一、SQL注入是什么 SQL注入是一种注入攻击手段,通过执行恶意SQL语句,进而将任意SQL代码插入数据库查询,从而使攻击者完全控制Web应用程序后台的数据库服务器。攻击453 收藏
-
围绕 Go 文件下载接口的路径穿越风险,解释 filepath.Clean 为什么不等于安全校验,并给出安全根目录、相对路径判断、扩展名白名单、审计日志和验证用例。445 收藏
-
一、错误案例 package main import ( "fmt" "time" ) var TestMap map[string]string func init() { TestMap = make(map[string]string, 1) } func main() { for i := 0; i < 1000; i++ { go Write("aaa") go Read("aaa") go Write("bbb") go Read("b443 收藏
-
通过头像上传案例,演示 PHP 文件上传的安全处理流程:上传错误判断、大小限制、MIME 检测、扩展名映射、随机文件名、目录隔离和常见问题排查。439 收藏
-
围绕 Go 标准库 crypto/mlkem,讲清 ML-KEM-768、密钥封装、共享密钥、混合密钥交换、测试向量、密钥材料边界和生产协议落地注意事项。413 收藏
-
MySQL 8.0 简介MySQL 5.7 到 8.0,Oracle 官方跳跃了 Major Version 版本号,随之而来的就是在 MySQL 8.0 上做了许多重大更新,在往企业级数据库的路上大步前行,全新 Data Dictionary 设计,支持 Atomic DDL,全370 收藏
-
前言: 单个线程时数据操作的只有一个线程,数据的修改也只有一个线程参与,数据相对来说是安全的,多线程时对数据操作的不止一个线程,所以同时对数据进行修改的时候难免紊乱 一、互斥锁346 收藏
-
简介:PHP7.0 的新特性经常会被面试官问到,在平时的项目开发中运用它们也会提升一定的代码质量和代码运行性能,可见这个知识点的重要性。不过有很多人都没有去系统的了解掌握,今天我342 收藏
-
摘要:Mysql 和Oracle,别再傻傻分不清。mysql 和Oracle 在开发中的使用是随处可见的,那就简单去了解一下这俩款火的不行的数据库。本质区别:Oracle数据库是一个对象关系数据库管理系统(收费337 收藏